CobiNet(寧波)推薦文章:
影子云服務(wù)是現(xiàn)代企業(yè)無法的一部分�,但它們卻帶來的新的安全挑戰(zhàn)�。專家Rob Shapland討論了幾種緩解方法�。
擁抱云的一個關(guān)鍵挑戰(zhàn)是了解數(shù)據(jù)所存儲的位置,以及存儲在哪一個云服務(wù)中�����。根據(jù)需求�����,大多數(shù)企業(yè)允許數(shù)據(jù)存儲在多個可信的云服務(wù)中�����,如Office 365�����、Dropbox、Google Drive或一個主要的基礎(chǔ)設(shè)施即服務(wù)提供商那里���。這些服務(wù)可精準(zhǔn)監(jiān)測和控制�����,通過使用云訪問安全代理����,從而確保企業(yè)政策和安全控制可以應(yīng)用于云服務(wù)中�����。
然而���,對于大部分企業(yè)來說���,一個越來越明顯的挑戰(zhàn)是跟蹤使用了不可信的或影子云服務(wù)。這些服務(wù)沒有被CASB覆蓋���,而且可能會超出企業(yè)安全團(tuán)隊控制�����。不僅安全團(tuán)隊不知道什么數(shù)據(jù)被存儲在這些服務(wù)上�����,他們甚至都沒意識到有多少使用過�。Ciphercloud的研究顯示,在用的云應(yīng)用只有14%是合法的����。數(shù)據(jù)存儲在不安全的服務(wù)中產(chǎn)生了重大的風(fēng)險,且提升的意外數(shù)據(jù)泄漏的風(fēng)險��。自然反應(yīng)就是阻止訪問所有影子云服務(wù)�����,但這一方法是否已經(jīng)過時��。
如何處理影子云服務(wù)
首先����,組織需要了解員工使用了多少影子云服務(wù)�����。如果企業(yè)所有流量都是通過企業(yè)Web代理路由,那么應(yīng)用使用情況數(shù)據(jù)就是IT團(tuán)隊可用的�����。這可只是所需方法組合中的一部分�����。謹(jǐn)記���,所有發(fā)送于和來自于云中流量必須離開企業(yè)網(wǎng)絡(luò)��,所可能會一種方法可以追蹤流量數(shù)據(jù)���。
下一步是,了解應(yīng)用是什么���,以及員工為什么使用他們�����。這可能是����,惡意員工使用影子云應(yīng)用,未通過檢測就是發(fā)送數(shù)據(jù)離開網(wǎng)絡(luò)���,但它還可能意味著當(dāng)前的云服務(wù)沒有提供所有所需的功能�����,而通過使用影子服務(wù)�����,團(tuán)隊確實更加高效�����。在這種情況下,服務(wù)需要進(jìn)行檢查�����,看看是否可以變得合法�����。
抑制使用影子云服務(wù)的一個強(qiáng)大武器是�����,對員工安全意識的培訓(xùn)。這對企業(yè)安全的多個領(lǐng)域都是真理���,只要培訓(xùn)是通過可信任的�����、有趣的��,相對禮貌的方式傳達(dá)的����。所有存儲在影子云服務(wù)中的數(shù)據(jù)�����,員工都要如此做����,即培訓(xùn)他們風(fēng)險意識,傳達(dá)哪些服務(wù)是合法的����,且讓員工表達(dá)是否某一影子服務(wù)應(yīng)該被合法����,問題可以在源頭避免����。努力避開誘惑,使用內(nèi)部資源交付培訓(xùn)或通過電子學(xué)習(xí)����。意識培訓(xùn)要時刻現(xiàn)場傳達(dá),且通過外部人員傳達(dá)�,他們可以展示一些正常IT演示職權(quán)之外的一些風(fēng)險,因為這是提升員工買入的唯一方法��。通過精準(zhǔn)監(jiān)測影子云服務(wù)使用率���,來����,復(fù)制培訓(xùn)�,且企業(yè)應(yīng)該開始自己控制云數(shù)據(jù)�。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類屏蔽網(wǎng)線/屏蔽模塊及相關(guān)模塊配件, 我們是萬兆屏蔽模塊��,10G屏蔽模塊,屏蔽線生產(chǎn)廠家���。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn���,網(wǎng)址aliance.cn
